EXIM銀行はF5ソリューションでよりシームレスで安全な顧客体験を実現

バングラデシュ輸出入銀行（EXIM 銀行）は、イスラム法に準拠した活動を行う本格的な銀行へと移行し、Temenos Transact と呼ばれるリアルタイムバンキングアプリケーションを使用しています。このソリューションを支店全体に拡張し、オンラインバンキング取引のセキュリティを強化するために、EXIM 銀行は F5 Advanced Web Application Firewall (WAF) と Advanced Firewall Manager (AFM) を活用しました。

ビジネス上の課題

1999 年に設立されたバングラデシュ輸出入銀行 (EXIM 銀行) は、損益の分配、貸し手と投資家による利息の徴収と支払いの禁止などを含むイスラム法のシャリーアガイドラインに準拠した金融および投資サービスを提供するビジネスバンクです。バングラデシュ全土に118支店を展開するダイナミックな金融機関です。

テクノロジー主導の銀行ソリューションの推進者として、EXIM 銀行は支店間の接続性を強化するコアバンキングシステム (CBS) を活用しています。また、銀行は 2 つの最新データセンターを備えた集中型 IT プラットフォーム上に配置されており、そこでは Temenos Transact が ATM や SMS バンキングなどの代替配信チャネルとともに稼働し、リアルタイムの情報更新による合理化されたサービスを提供しています。これにより、デジタルに精通した顧客は、単一の支店に縛られることなく、オフラインとオンラインの両方で銀行口座やサービスに柔軟にアクセスできるようになりました。

内部支店のユーザーも顧客記録の集中ビューを活用できるため、手動によるデータ入力、古い情報、毎回異なる部門に詳細を再送信する必要性から生じるリスクを軽減できます。

顧客満足度を高めるために、銀行は、デジタルで金融サービスにアクセスする 5,000 人を超える顧客のユーザーエクスペリエンスを向上させ、通信を保護する方法を模索していました。社内には約 2,000 人の CBS ユーザーが存在するため、EXIM 銀行は増加する社内支店ユーザーが CBS ソリューションにアクセスできるようにする必要もありました。急成長中の銀行であるEXIM銀行にとって、将来の業績のために拡張性を確保することは重要でした。また、EXIM が通常どおり業務を継続できるように、ビジネスクリティカルなアプリケーションは、災害センターと復旧サイトで高可用性を維持し、計画的および計画外のあらゆる停止に耐えられる必要がありました。

さらに、EXIM 銀行のさまざまな配信チャネルがすべての銀行業務に積極的に活用されたことで、大量の受信トラフィックが発生しました。こうしたやり取りの機密性と、新たなセキュリティの脆弱性につながる Web トラフィックの増加を考慮すると、包括的な Web 保護の必要性が極めて重要でした。 EXIM 銀行は、将来の拡張性と高度なセキュリティを提供しながら、既存の CBS アーキテクチャにシームレスに統合できるソリューションを必要としていました。

解決

EXIM 銀行は、モジュールの負荷分散、アプリケーションセキュリティ、アプリケーション可用性機能を活用するために、ローカルトラフィックマネージャ (LTM)、高度な Web アプリケーションファイアウォール (WAF) 、高度なファイアウォールマネージャ (AFM) 、およびドメインネームシステム (DNS) を内蔵した F5 BIG-IP を選択しました。

EXIM 銀行は、F5 プロキシベースのシングルトラフィック管理オペレーティングシステム (TMOS) アーキテクチャ、リアルタイム機能のコレクション、今日のネットワークインフラストラクチャに必要なパワーとパフォーマンスを備えたフルプロキシソリューションとして専用に構築および設計された機能を組み込むことで、極めて強力で適応性の高いソリューションを手に入れました。 F5 BIG-IP ソリューションを補完することで、増加するネットワークトラフィックと攻撃を効率的に管理し、防御します。このソリューションにより、EXIM 銀行のサーバー容量が向上し、SSL トラフィック管理が最適化され、すべての銀行システムからの受信クエリに効率的に対処して応答できるようになりました。

F5 の DNS ソリューションにより、EXIM 銀行は顧客向け銀行アプリケーションの可用性を高め、災害復旧訓練での復旧時間を短縮し、あらゆる障害シナリオにおけるアプリケーションのダウンタイムを削減しました。この機能により、EXIM 銀行のアプリケーションを内部ユーザーと外部ユーザーに提供できるようになります。

F5 Advanced WAF は、機械学習と行動分析を通じて、通常のトラフィック行動を監視およびプロファイリングし、EXIM Bank のデジタルバンキングインフラストラクチャを保護します。この自動化されたインテリジェンスは、疑わしいトラフィックパターンを個別に検出してブロックすることで、EXIM 銀行のセキュリティインフラストラクチャが悪意のあるボットと友好的なボットを区別できるようにし、アプリケーション層の分散型サービス拒否 (DDoS) 攻撃、データ侵害、悪意のある API、 OWASP トップ 10 の脅威などの自動化された攻撃から保護します。

F5 AFM は、標的型ネットワークインフラストラクチャレベルの攻撃に対する防御に効果的です。 F5 AFM は 100 を超える攻撃シグネチャから保護することで、他のどのファイアウォールベンダーよりも多くのハードウェアベースのシグネチャを軽減できます。フルプロキシアーキテクチャ上に構築されたこのソリューションは、銀行の新しいセキュリティインフラストラクチャに完全に統合され、銀行サービスが圧倒されて性能が低下する前に、DDoS 攻撃やプロトコル攻撃を軽減するための優れた柔軟性とセキュリティパフォーマンスを提供します。

F5 のソリューションスイートは、より安全なオンラインバンキング取引のためにリアルタイムのパスワード暗号化を有効にする機能を備えており、EXIM Bank のデジタルバンキングインフラストラクチャを外部の脅威から保護するとともに、サービスの安定性を保証し、高品質のユーザーエクスペリエンスを確保します。

利点

EXIM 銀行は、F5 Advanced WAF や AFM などのアドオンソフトウェア機能を備えた、適応性の高い単一アプライアンスハードウェアソリューションを活用することで、外部顧客向けの効果的なオンラインセキュリティを実装し、中央銀行システムの内部ユーザーエクスペリエンスを強化し、パフォーマンスのスケーラビリティを向上させることができました。

メリット1: 高度なウェブセキュリティ

F5 Advanced WAF は、機械学習、深いアプリケーション専門知識、および非常に正確な動作 DoS 検出と軽減を組み合わせることで、管理者の介入なしに悪意のあるトラフィックパターンをターゲットにします。これにより、EXIM 銀行はますます巧妙化する攻撃から保護され、Web アプリケーションはアプリケーション層の DDoS 脅威からより安全になります。